個資保護
」 個資 詐騙 個資外洩 立法院 衛福部
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
全民資料庫1/健保個資二次利用修法通過 「退出權」放寬侵害人權
全民健保上路施行多年累積龐大資料庫,長期供學術機構研究等用途使用,民眾既沒有同意權,也沒有「退出權」。憲法法庭111年憲判字第13號認定健保資料目的外利用有違憲之虞,要求政府三年內完成修法。三年期限已屆,《全民健保資料管理條例》12月2日三讀通過,版本雖納入「退出權」,卻增列限定要件,機關若以行使「法定職權」為名使用,即使民眾已要求退出,資料仍須被提供,形同挑戰大法官釋憲意旨。憲法法庭2022年做出判決,認定現行法律在個資保護監督機制、法律保留原則和民眾退出權方面存在問題,有部分違憲。(示意圖/黃耀徵攝)健保署蒐集健保資料未經民眾事先同意,引發民團不滿。2012年,台灣人權促進會、民間監督健保聯盟等團體提起行政訴訟,雖於2017年敗訴定讞,但同年年底再向大法官聲請釋憲。2022年8月,憲法法庭第13號判決認定健保署於辦理全民健保之目的外,將健保資料庫所蒐集之民眾個人資料提供給第三人之二次利用行為部分違憲,應於三年內修正相關規範。如今三年期限已過,政院版「全民健保資料管理條例」日前經黨團協商,2日三讀通過。而版本內容經黨團協商後加入「限定條件」,形同放寬行政機關使用權,引發民團不滿。台灣人權促進會秘書長周冠汝指出,協商後版本將分屬不同規範的第10條及第19條混為一談。第10條原設計為行政機關可依「法定職權」或「明確的其他法律」向健保署申請資料使用,但必須提出法律依據與安全規範。協商後卻刪除「其他法律」,僅留下法定職權,然而「法定職權」在實務上常被廣泛解釋,恐造成使用範圍過度擴張。另外,第19條賦予人民「退出權」,本應作為民眾控制個資的最後一道防線,協商後版本卻規定「只要行政機關以法定職權申請且通過,即便人民已申請退出,其資料仍須被提供」,等同退出權只適用於「研究機構等第三方」,不適用於「行政機關」,導致退出權切成兩級、淪為「形式存在」。身為健保資料訴訟案原告之一的滕西華直言,政府若要採退出制,法律至少要明確三點:何種情況不得退出、如何行使退出、若不退出資料將如何被使用。現行法規只做到一半,且大量以「授權機關另訂」方式管理,明確性嚴重不足。民間監督健保聯盟發言人滕西華指出,若以「授權機關另訂」限制民眾退出權,等同擴大主管機關使用範圍,剝奪民眾權利。(圖/報系資料照)「並且,協商後版本比原本更嚴重」,民間監督健保聯盟發言人滕西華指出,原版本至少列出限制,如國家安全、生命財產安全等,協商後改為「各目的事業主管機關職權所需」即可,等同大幅放寬公務機關使用範圍,民眾在此情境下甚至退出無效。她舉例,近期爆發大量逃兵事件,未來若役政單位調不到資料,是否就能直接調健保資料庫查看役男病史?「在退出權受限的情況下,民眾將無力拒絕,風險極高。」
《全民健康保險資料管理條例》三讀通過 衛福部:落實健保資料治理法制化
衛福部今(2)日表示,全民健康保險資料管理條例在朝野黨團、行政部門、專家學者及各界共同努力下,於今日在立法院完成三讀,保障個人資訊隱私權及健保資料合理使用,是落實我國健保資料治理法制化與提高民眾信任的新里程碑。衛福部指出,自111年8月12日憲法法庭111年憲判字第13號判決起,衛福部即著手推動「全民健康保險資料管理條例」立法工作,今日立法通過,使健保資料特定目的外利用及管理之規範,從「作業規則層次」提升至「法律位階」。衛福部表示,因應人口老化、慢性疾病人口攀升及醫療財政負擔等,健保資料應用,有助於提升醫療品質與可近性,改善健康不平等,增進公共衛生與社會福利,及推動醫療科技的進步。立法通過可確保健保資料特定目的外利用經依法定程序處理後之安全性與合理性,發揮健保資料應用價值,並完備對人民資訊隱私權及自主權益之保障。「全民健康保險資料管理條例」全文共計27條,重點如下:一、 健全健保資料特定目的外之利用及管理規範:定明提供及使用健保資料應遵行法定要件、正當程序、組織上及程序上之監督防護機制等事項。二、 健保資料停止特定目的外利用(退出權)機制:定明請求停止利用個人健保資料之主體、事由、程序及停止之效力,並自本條例施行起30日內暫停受理申請特定目的外利用健保資料,以完備充分告知及事先同意機制,保障資料當事人於本條例生效後一定期間得選擇其健保資料是否提供特定目的外利用,及例外不許停止利用之情形。三、 定明罰則:申請者及資料使用者如有違反本條例相關規定。衛福部再次感謝朝野立法委員、專家學者及各界之支持,透過本次立法,完善健保資料治理法制,強化個資保護、推動健保資料之合理利用,增進全民健康福祉。
酷澎「3千萬筆個資外洩」恐持續5月 創韓國最大規模紀錄
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶。消息曝光後,引發當地消費者高度不安,也促使南韓政府與警方火速展開調查。根據韓媒《韓聯社》報導,酷澎30日對外說明,經確認,約有3,370萬顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩。更令人擔憂的是,酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。然而,酷澎直到本月18日才發覺異常,並於20日及29日向南韓個人資料保護委員會通報。值得注意的是,酷澎原先於20日表示,受影響帳號僅約4,500個,但9天後便將規模調整為3,370萬個,暴增約7,500倍,引起外界強烈質疑是否仍有未揭露部分。依照該公司今年第三季公布的活躍購買用戶約2,470萬人來看,幾乎所有客戶都受影響。南韓政府目前已由科學技術資訊通信部組成民官合動調查團,深入追查事故原因並研擬防範措施。警方也已於25日正式受理酷澎的報案,著手偵辦此重大資安事件。南韓個資保護委員會則表示,若查明酷澎未履行相關安全維護義務,將依法嚴懲。酷澎方面向用戶致歉,表示已封鎖未經授權的存取途徑、強化內部監控,並已聘請外部資安專家協助調查。同時提醒民眾警惕任何以酷澎名義進行的電話、簡訊或其他聯繫方式,以免遭受詐騙。此次外洩規模甚至超越過去SK Telecom上億韓元罰金事件中、涉及2,324萬名用戶的個資外洩紀錄,成為南韓史上最大規模的個資事故之一。
批YouBike意外理賠範圍太窄 許淑華盯北市府再檢視契約與用戶個資去向
台北市議員許淑華今(19)日表示,從2023至2025年第三季近3年中,台北市民眾通報微笑單車(YouBike)事故案件數高達1,722件,結果總共只理賠387件,等於理賠率22.5%;此外,個資利用也沒有完整有效的管理,會不會「洩個資」黑歷史重演也令人擔憂,該是時候再檢視保險契約、理賠審核門檻與個資處理問題了。台北市議員許淑華(圖)認為YouBike微笑單車的理賠與用戶個資保護問題有進一步檢視之必要。(圖/CTWant攝影組)YouBike政策濫觴自2009年台北市前市長郝龍斌市府,那時第一期以BOT(興建-經營-轉移)模式委託巨大機械(捷安特)建置營運轉乘優惠,至2018年4月時任市長柯文哲進一步推出捷運或公車轉乘YouBike享前30分鐘費率免費的優惠,更刺激了使用量增長。而第二期「YouBike2.0」2020年初上路至今,因為「無電輕樁」讓設站更簡便,也因此特性快速擴張,2022年在台北市境內就突破千處借還車點,到今年8月光台北市境內就累計1、2期突破4億歷史騎乘人次,如今再搭配今年夏天恢復的30分鐘內借還車免扣款服務,YouBike使用量持續居高不下,顯見已深度融入臺北市民的日常生活,成為不可或缺的「綠色交通工具」。於此同時,YouBike能否在便利之餘,提供使用者安全保障是各界關注焦點。許淑華調閱資料指出,若切成單一年度統計,2023年北市YouBike事故有513件,2024年則提高至728件,年度增加約42%千萬不可等閒視之。而進一步從2023年頭到今年第三季小計高達1,722件通報事故中,目前只理賠387件事故,等於理賠率僅22.5%,究竟是理賠門檻或合約問題,確實該檢討。許淑華揭露,其實YouBike光2024年營運收入就高達新台幣7.5億元,但卻僅撥付987萬元投保「公共自行車傷害險」,不只完全不成比例,且理賠範圍限縮在使用者住院、失能、死亡等三種情況,如此遺憾才能理賠最高100萬元。她直指,近年持續有民眾來投訴騎個YouBike「牙齒、骨頭斷了也求助無門」,自己老早就對台北市府提出質疑,結果市府只是做做樣子將保險名稱微幅調整,細看理賠範圍其實沒改變,市府還搬出「現在大家都有全民健保」當說帖,完全沒有要增加理賠範圍的意思,「那保公共傷害險幹嘛」她嘆氣保了個寂寞。值得一提的是,許淑華也示警,台北市政府用「勞務委外」方式簽訂契約,把430萬市民用戶註冊YouBike個資「外包」給私人廠商管理,簡直把隱私權當兒戲。她強調自己不是危言聳聽,因為2023年就曾爆發4萬多名會員的帳號、手機號碼、交易資料等個人資訊遭竊取,結果廠商只發500元禮券「摸頭」用戶要息事寧人,前車之鑑歷歷在目。許淑華怒批,過去自己質詢關心YouBike個資處理狀況時,反倒被市府說廠商依照《個人資料保護法》不便提供契約內容,因此是否發生個資被撈去大數據分析、賣廣告或濫用,市府都管不了,也「護航」廠商不讓議會盯,實在令人放不了心。她要求,市政府法務局、資訊局必須協助交通局,在2個月內與廠商研議修訂契約內容,將YouBike會員個資移轉由市府管理,另若有營運需求則以申請、開放權限方式供業者使用。此外,交通局須於1個月內研議提高公共自行車傷害險保額,還要增加保險理賠範圍,用戶安全不能再蹉跎。YouBike使用廣泛,藝人鍾瑶(左)跟型男攝影師Kair約會時也善用YouBike移動。(圖/CTWant攝影組)台北市議員黃瀞瑩的先生劉家耀(圖中背影)也常利用YouBike通勤與練體力。(圖/CTWant攝影組)YouBike如今在台北市已是重要的交通工具,資深藝人陳昇(圖)也是YouBike使用愛好者。(圖/CTWant攝影組)
比偷看手機還猛!她網購查男友5年開房紀錄 男怨個資被賣太恐怖
大陸一名陳姓男子近日對媒體表示,自己近5年的開房紀錄,竟被交往三年的女友透過網路店家購得,內容不僅詳列入住時間與地點,甚至還可查詢同行者資訊。事件曝光後,引發社會對個資保護與電商平台審查機制的高度關注。對話中商家承諾保證查得到,價格標示清楚,查一筆個資上萬元人民幣。(圖/翻攝自頭條新聞)根據《極目新聞》報導,陳先生現年30歲,與女友穩定交往多年。日前女方突然質問他一系列過去的行蹤與收貨地址,甚至出示查詢結果,令他錯愕不已。「她拿著資料來對質,我一看內容都是真的,才知道她是花錢買來的」,陳先生表示。根據陳先生了解,該筆資料是女友透過一家網路店鋪以人民幣約3800元(新台幣約1萬6千元)購得,其中最貴的一項服務為查詢開房紀錄,單價高達1萬2800元人民幣(新台幣約5萬5千元)。對方僅需提供身份證號即可查詢,若無身份證號,也可透過姓名、手機號、微信帳號等方式反向查詢個資,再進一步取得紀錄。陳先生坦言,由於工作關係經常出差,開房紀錄大多屬正常商務行程,並無同行者,「她猜忌心重才去查,但我更關心的是資料怎麼能這樣被買到」,他指出,不僅開房紀錄能查,連快遞地址、銀行流水也有明碼標價,例如查快遞收貨地需780元人民幣(新台幣約3,339元),銀行帳目查詢則需6800元人民幣(新台幣約2萬9千元)。平台上有商家以「律師調取資料、網上立案」為名,實為販售個資之商業行為。(圖/翻攝自頭條新聞)「只靠姓名和電話就能推算出完整身份,再一路查到個人隱私,這背後的資料漏洞實在太可怕了」,陳先生直指此事對社會帶來重大風險。經查證,在多個電商平台搜尋確實發現有商家公開標榜「律師調取資料」、「網上立案」等服務內容,部分店鋪甚至以「律師事務所」或「法律服務」名義設立,營業項目多標示「法律諮詢」,但大多未具備實質律師執照。根據陳先生提供的資訊,他女友購買資料的商家登記名稱為「武漢某商務服務公司」,成立於今年3月,營業登記內容包含圖文設計、技術開發與法律諮詢等,但並未具備從事律師業務的法定資格。針對這樣的情況,電商平台客服回應,建議透過平台投訴管道舉報,將由相關部門進行審核與處理。
您的謄本防窺片已上線!信義房屋為客戶升級個資防護力
詐騙事件頻傳,民眾不堪其擾。其中,現行「第二類謄本」是任何人均可到地政事務所申請查閱,且如未特別辦理個資隱匿,民眾戶籍地址會完整公開,有被不肖使用的風險;有鑑於此,國內房仲龍頭信義房屋今率先宣布,25日起全面協助客戶申請二類謄本個資隱匿,為客戶升級個資防護力。在兼顧不動產交易安全與個資隱私原則下,二類謄本已不再公開所有權人完整姓名資料,僅能看到姓氏、部分身分證字號,但除非登記名義人透過臨櫃、線上方式,或隨土地移轉登記時一併申請地址隱匿,否則仍會顯示完整戶籍地址資料。隨著民眾越來越重視個資保護,信義房屋率房仲業之先,自9月25日起,全面協助客戶申請個資隱匿。信義房屋說明,針對委託中、成交交易流程中的買賣雙方客戶,會由房仲經紀人員詢問是否需要協助申請,再由信義代書協助辦理。信義房屋強調,民眾或許不知道可以申請二類謄本個資隱匿,也可能太過繁忙沒時間自己申辦,但詐騙案件猖獗,對個資多一層保護,就是減少一分風險。「住址隱匿不外洩,信義守護齊防詐」、「守護心行動,讓家更安心!」信義房屋將持續堅持守護客戶資安、保障交易安全。事實上,信義房屋過去早已推出高規格的「履約保證價金信託」制度、商用簡訊碼「69940」服務,去年更與北市地政局合作推出「五福臨門 守護你家」,其中就包括凡是在北市透過信義房屋成交的客戶,交屋時可由信義代書一站式辦理「地籍異動即時通」,未來不動產有買賣、贈與、移轉、抵押設定,都能即時接到通知,防止偽冒、詐騙案件發生。而在履約保證價金信託部分,信義房屋是目前房仲業界唯一由銀行擔任價金保證人,專業銀行負責價金保證與信託監管,安信建經全程管理金流,當買賣雙方簽約,購屋款項即存入專屬的信託帳戶,只有在完成過戶和點交等程序,尾款才會撥付給賣方,落實一手交屋、一手給錢,而對賣方來說,若交易過程發生買方違約,取得貸款卻不付款,賣方也可憑法院確定判決,由銀行墊付尾款,確保權益不受損。另在商用簡訊碼「69940」服務部分,則是信義房屋有鑑於簡訊詐騙頻繁,透過具有「唯一」、「不可竄改」特性的商用簡訊碼服務,凡是收到來自「69940」號碼發送的簡訊,即可認明是信義房屋來訊,不必擔憂不肖人士假冒房仲業者,進而危及交易安全、守護買賣價金。信義房屋創立邁向45年,秉持「以人為本」、「先義後利」的經營理念,優先照顧每一位客戶權益,因為每一筆交易,都是客戶人生中重大的選擇,唯有透過完整的保障機制,才能讓買屋賣屋更加安心。
醫院病歷成小吃袋掀資安風暴! 顧客驚見患肝炎個資怒問:還能吃嗎
泰國一間醫院因未妥善處理病患紙本資料,致使病歷單外流並被用來包裝街邊小吃,引發社會譁然,初步估計逾千份紙本病歷外洩,其中包含高度敏感的醫療資訊,而醫院遭處罰款新台幣約112萬。此外,本次事件還引發關注者針對資料來源進行追查,部分外流紙張可追溯至泰國烏汶府的某家醫療機構,院方目前尚未發表聲明。據《Bangkok Post》與多家泰媒報導,整起事件會曝光是一名泰國男子,近日於住家附近購買傳統小吃「Khanom Tokyo」(泰式薄煎餅)時,驚見其外包裝竟為一張來自醫院的病歷單,且上頭清楚顯示患者患有「B型肝炎」,讓他當場錯愕。事後,這名男子將經歷投稿至臉書粉專「Panda Lab Doctor」,並附上照片與文字寫道:「我還能繼續吃嗎?」消息曝光後,社群平台湧現大量關注與留言,網友紛紛表示震驚與憤怒,「怎麼會用病歷包食物?太噁心了」、「病患資料怎麼會外流?這是侵犯隱私」、「應該舉報醫院!」。根據泰國「個人資料保護委員會」(PDPC)調查,該事件涉及的病歷單原本應交由一間廢紙處理業者負責銷毀,但該業者擅自將資料存放家中,最終流入市面。初步估計逾千份紙本病歷外洩,其中包含高度敏感的醫療資訊。PDPC表示,涉事醫院未被具名,但因違反資料保護規定,已遭裁罰121萬泰銖(約新台幣112萬元)。該文件處理業者亦遭罰16,940泰銖(約新台幣15,585元)。PDPC強調,病歷單屬個人敏感資料,應經安全銷毀,醫院及第三方均應負起資料保護責任。官員呼籲民眾如發現類似事件,應即時通報相關單位,以防類似事件再次發生。資料未妥善銷毀釀外洩事件,泰國醫院病歷單誤作為街頭食物包裝引發民眾不安。(圖/翻攝自X)
基隆罷免案爆偽造連署 前民政處長與黨政人員共7人遭起訴
基隆地檢署自4月下旬偵辦罷免連署涉偽造案,11日偵結全案,依偽造文書、個資法及選罷法等罪嫌起訴基隆市民政處前處長張淵翔、中正戶政事務所主任江鑒育、戶籍員林信宏及國民黨基隆市黨部前主委吳國勝、仁愛區主任張金發、罷免案領銜人紀文荃、游正義等7人,涉案黨工及戶籍員等8人則獲緩起訴。檢方起訴的7人中,包括黨部系統的吳國勝、張金發;市府系統的張淵翔、江鑒育、林信宏;罷免案領銜人紀文荃、游正義。其中,檢方以張金發、紀文荃偵查過程中含糊其詞、飾詞狡辯,請法官從重量刑。另外,涉案的國民黨黨工及安樂戶政所等8名涉案人,檢方認為已在偵查過程中坦承犯罪,且不是指揮角色,予以緩起訴處分。在押的張淵翔、吳國勝、張金發、游正義4人,11日晚間移審基隆地院後,法官分別裁定吳國勝50萬元、張淵翔40萬元、游正義及張金發均15萬元交保。基隆市政府表示,市府尊重司法調查結果,秉持依法行政為最高指導原則,面對個資疑遭濫用的情況,絕不容許也不會寬貸,已即刻啟動相關改革。市府強調,相關涉案人員均已離職,民政處、政風處等也已完成跨局處檢討,並研議在戶政系統增設「查詢原因欄」,強化權限控管與稽核機制。此外,市府亦已啟動內部制度調整與教育訓練,未來將嚴格把關查詢與使用相關系統的流程,全面強化個資保護與行政中立。國民黨基市黨部主委、立法委員林沛祥表示,他尊重司法勿枉勿縱,同時也要呼籲檢察機關應該一視同仁、公正辦案,不能差別辦案,讓我們的司法公正能夠被人民相信。
司法院譴責網傳京華城案承審法官圖文 應負民、刑責任亦易引發輿論獵巫
社群媒體昨(7月2日)陸續出現承辦京華城案檢察官及法官和司法高層姓名、照片,並以潑灑血跡、標示「命債,命還」、「記住他們的名字跟臉」等煽動、仇恨性之恫嚇文字與畫面,司法院今嚴正譴責網友於社群平台散布合成之仇恨性圖文,揭露京華城相關案件承審法官姓名、照片之行為,發表三點聲明如下:一、法官須超出黨派以外,依據法律獨立審判,不受任何人干涉,係憲法明定之司法制度核心,尊重司法獨立與審判尊嚴則為民主法治之根本。法官依法所為裁判,固當虛心接受社會公評,惟因不滿裁判結果即恐嚇危害法官的人身與生命安全,業已逾越言論自由之界線。再者,任意公布繫屬中個案承審法官個人影像,並搭配恫嚇、辱罵文字之行為,非但應承擔民、刑事責任,亦易引發輿論獵巫,對法官人身安全及審判中立構成實質威脅,為民主法治社會不能容忍的犯罪行為。本院已積極進行蒐證,並報請警方依法偵辦,更呼籲各界應共同譴責此種不法行為!二、 任何惡意詆毀司法制度及法官之言論,不僅會激化社會對立,損害憲政穩定,亦會間接影響追隨者從事不理性行為,製造社會不安。本院籲請各界理性自制,尊重法官職權的行使,且在報導與評論時,應基於事實,避免未經查證的推測與指控,留給法官純淨的審判空間,亦勿採取違法手段影響司法公正,或對法官進行人身攻擊或網路霸凌。三、本院將持續與相關機關合作,強化法官個資保護及人身安全維護措施,並依法追究相關行為責任,以確保法官能無畏無懼、公正審判,維持司法體系的正常運作與人民對司法的信賴。警方已鎖定社群軟體恐嚇京華城案法官和檢察官案嫌犯。(圖/翻攝畫面)
個資外洩頻爆!教育部瞄準「5大教育機構」出手查了
個資外洩事件頻傳,為落實資訊安全保護個資,教育部特別針對與民眾接觸頻繁的單位包括私立學校、幼兒園、補習班、課後照顧中心,以及運動與體育團體等,辦理個資保護查核,希望透過查核機制,能夠及早發現潛在資安問題,協助單位即時改進,強化資料管理制度、降低風險。各類教育服務機構越來越仰賴資訊系統,個人資料在不同單位間流通的頻率也明顯提高,教育部從112年起持續推動「個資行政檢查作業」。114年度的查核作業自今年5月起展開,預計進行至10月,透過書面審查與實地走訪的方式,協助各級教育機構檢視並加強資料保護措施,讓民眾在提供個資時能更放心、更安心。教育部此次查核重點包括,各事業是否已建立並確實執行個資安全維護計畫,是否於蒐集、處理、利用、保存與刪除等各個環節,符合《個人資料保護法》規定,以及內部是否具備妥善的流程與保護機制。透過查核機制,期能及早發現潛在資安問題,協助單位即時改進,強化資料管理制度、降低風險。教育部表示,查核完成後將依據查核結果要求相關單位限期完成改善,並定期召開檢討會議,滾動修正查核重點與策略,持續強化教育機構的個資保護能力。除查核工作,教育部也積極提供多元的教育訓練課程,幫助各單位工作人員更加了解個資相關法規,並熟悉正確的處理流程,讓「保護個資」不只是制度要求,更能落實到實際操作的每一個環節中。教育部也提醒各事業應定期自我檢視、投入資源進行強化內部教育訓練與制度。未來將依據實務執行情形,滾動式調整查核策略,持續協助教育相關單位因應不同資安挑戰並守護資料安全,共同打造更安心、更值得信賴的學習與服務環境。
高雄牙醫疑洩病患個資還爆粗口!衛生局出手了 最高可罰35萬元
高雄岡山一間新開業牙科診所捲入個資外洩爭議,牙醫師在Threads發文時誤曝病患姓名、生日及診療資訊,引發網友批評;高市衛生局表示,雖尚未接獲正式申訴,但已掌握事證並主動派員查察,確認違規事實,將依法裁處,最高恐面臨35萬元罰鍰。該事件起於Threads上一則引發關注的貼文,畫面顯示當日看診排程及2名病患資料,包含姓名、生日與療程備註,還有情緒性語句「他X的勿約還約病人,到底三小」;貼文中,醫師以不滿語氣寫下「我到底請了怎樣的助理呢?每天都很驚嘆XD」,引發網友質疑專業倫理與病患隱私保障。有網友批評,醫師雖可表達工作壓力與情緒,但直接公開病患資訊已涉個資外洩,憂心「誰還敢去這間診所就醫?」相關網路資訊顯示,該名牙醫師帳號為M字開頭,畢業於台北醫學大學,今年5月剛在高雄岡山設立診所,主打「週日看診」與「顯微鏡輔助治療」等特色。開業初期,這名牙醫師經常透過社群媒體分享經營挑戰與制度限制,曾抱怨「免掛號費吸客不如預期」、「健保限制導致難請醫師支援」、「人事成本吃掉利潤」等語,引發兩極反應。此次個資風波後,該醫師已緊急將貼文下架,並公開致歉,強調當時僅想抒發情緒,未意識到觸法,承諾日後謹慎發言。高市衛生局指出,貼文畫面明確顯示病患個資,已派員前往該診所查察,該名醫師供稱原貼文僅發布於個人臉書、設定為「朋友觀看」,不知同步發布至Threads,但此舉仍已違反《醫療法》與《個資法》相關規定。衛生局表示,依《醫療法》第72條規定,醫療人員不得無故洩漏病人病情與健康資訊,違者處5萬至25萬元罰鍰;若同時涉及《個人資料保護法》,最高可處5年以下有期徒刑及100萬元罰金,由於該醫師同時為診所負責人,衛生局將依法裁罰並要求其落實個資保護責任。衛生局強調,病患資料依法受保障,醫療從業人員應妥善處理個資,不得因情緒或疏忽任意公開,違法即須負責,也呼籲各醫療機構強化內部管理與教育訓練,確保病人隱私不受侵害。
國民黨台中黨部涉幽靈連署 34人起訴、偽造4258份
台中地檢署今(27)日偵結國民黨台中市黨部,以涉犯偽造文書、個資保護法,起訴34人,另黨部書記長伍康龍、總幹事陳劍鋒、姜姓秘書、王姓黨工等4人涉選罷法,檢方調查統計,偽造份數有4258份。中檢調查指出,國民黨台中黨部今年1月下旬開會,開會決議針對大罷免進行反制,對民進黨籍立委蔡其昌、何欣純發起罷免,由總幹事伍康龍擔任總負責人,書記長陳劍鋒協助推動,依選罷法規定,罷免蔡其昌提議人數應達到2235人、罷免何欣純提議人數應達到3297人。中檢指出,為求迅速,伍康龍起意使用抄寫黨員名冊方式進行,大量抄寫、偽造罷免案之提議人名冊,陳劍鋒聽聞則配合辦理。國民黨台中黨部總計有34人參與其中,包含各區黨部執行長、副執行長等成員,送件、補件均有抄寫偽造名冊情事,總計達到4258件。中檢認為,伍康龍、陳劍鋒2人擔任國民黨台中市黨部高層幹部,居於謀劃、指揮之主導地位,本案犯行之嚴重性已如前述度,對於民主制度之破壞程度不容小覷,且渠等事後均有刪除案關對話紀錄之滅證行為,到案之初亦未坦承,但其等於偵查終結之前終能坦認犯行,建請法院綜合請考量上情,從重量刑,以儆效尤。
為詐騙犯開窗2/詐騙科技全球化政府隻手難撐 專家籲跨境司法合作與數位防詐升級
台灣詐騙案件層出不窮,儘管政府不斷端出打詐專法、打詐綱領,國人每天仍得面對四億元的詐騙損失金額。受害者直言,我國個資安全機制並不嚴謹,境外公司不受台灣法律限制,且法院針對詐騙犯判處刑罰過輕,民眾被詐騙就等於踏上訴訟追錢的長路,卻難以找到協助的機構。39歲的吳政達在2年前遭詐騙,本是工程師的他因生活較封閉,閒來下載了一個博奕APP,玩了一段時間後發現小有收穫,要提領時卻被要求再投入一些金額,吳政達慌亂中了詐團圈套,最終遭騙230萬鉅額款項,其中還有銀行貸款和朋友的錢。被騙錢像一計重捶砸中吳政達平凡的生活,那是剛過完年,他當下難以置信這種事怎麼會發生在自己身上,甚至想方設法想找詐團報仇,不過卻到處碰壁。「找法扶協助時,他們並不願意幫我,因為我還有工作」,他指出,自己沒錢請律師,先去警局報案,還得先遭受挖苦一番。於是吳政達決定自己鑽研法律,討回自己被騙的錢。前一年半時間,吳政達白天工作,晚上跑外送,花了一段時間才把欠的錢都還上,接著便開始跑全台法院提告求償。「我開始上法院網站找跟我相似的案件,然後把涉及其中的人名一個一個提告,最終發現其中有12個過去就因洗錢被關過,如今出來卻再次行騙」,吳政達略顯氣憤。「水房」是破獲詐騙案件的關鍵所在,然而隨著詐騙手法日益跨國化,許多水房設置於境外,導致我國執法單位難以跨境追查,成為偵辦上的重大障礙。(示意圖/報系資料照)他指出,政府對於詐騙犯判處刑期太低,金額不超過1000萬都只關6個月,「這樣怎麼會怕?」並且,凡是境外公司的一律說不受台灣法律管,但偏偏詐欺源頭就是來自這些程式,政府應設立專法管制。吳政達說,詐團還傳送他的身分證件截圖,試圖阻止他提告,此凸顯了政府對於個資保護機制並不嚴謹,導致詐團輕易可以拿到民眾的個資,再進一步恐嚇民眾。律師林冠宇指出,現在詐騙型態五花八門,其中金融投資類詐騙占大部分,民眾在網路上看到投資教學課程,就跟著報名,投了好百萬後想領出來時,詐團開始索要帳戶,被害者一時急著拿錢,導致判斷力下降。林冠宇續指,近幾年來求職類詐騙也非常盛行,疫情時代民眾開始用網路求職面試,於是就有「家庭代工」這一類的工作出現,不用到公司上班,只需在家幫忙做手工,對方可能聲稱要申請政府補助款,公司帳戶剛好有他用,需提供個人帳戶,這時就會有民眾上當受騙,通常都是做了多年後才發現自己淪為洗錢人頭。雖然政府長期努力打詐,卻未見明顯成效,詐團形式「無孔不入」,民眾苦攢多年的積蓄一不小心就全部投進去,恐怕再也拿不回來。中正大學犯罪防治學系教授徐華孚指出,因台灣沒有外交打擊犯罪合作,在跨境查緝上就會有些許阻礙;加上詐騙案件中「水房」最重要,可現在多是虛擬貨幣,難以追查金流;另外,法官量刑通常採取最低刑期,建議回歸中間值,才有阻嚇作用。政府多年來陸續編訂打詐綱領、成立打詐辦公室,宣稱打擊犯罪手法與專責單位不斷升級,然而實際打詐成果只有被害人冷暖自知,外界也呼籲政府加強監管境外公司,強化跨境合作打擊犯罪。(圖/方萬民攝)立委王世堅更批評,台灣的打詐手段似乎還停留在石器時代,這些詐團早就科技化、跨國化,政府卻仍在慢慢查帳、慢慢備文。他建議,應強化台美、台日司法互助,像是許多APP母公司都在美國、日本,是否能配合台灣下架詐騙廣告?很多一頁式詐騙網頁,機房也都設在美國,能否配合警政部門查詢金流?王世堅續指,阻詐的關鍵就是銀行,尤其公股銀行,各行「由總行成立專責阻詐單位」,並仿效民營銀行引入AI模型,透過提前偵測異常交易,也可以防範分行以人為操作內神通外鬼。並且,金融業聯防效率也是重中之重,詐團透過「多家銀行的多個帳戶,進行金流擴散、混淆」,各銀行聯防通報如何加速?都應研議對策。
保母資訊透明化六大改革 王婉諭籲立院加速推動《兒童托育服務法》
剴剴案事件,引發社會各界對於保母資訊管理與透明化的關注。為此,時代力量黨主席主席王婉諭今(9日)提出6點方針,倡議完善保母平台資訊更佳透明,並呼籲立法院藍綠白三黨團府關注行政院會日前所推出的《兒童托育服務法》,加速排審,保障孩子的權益以避免相關悲劇再度上演。目前許多家長在尋找保母時,最常使用的管道除了托育服務中心的引薦,就是社會及家庭署所設立的媒合平台。然而,王婉諭指出,現行平台揭露資訊過於簡略,不僅無法查詢保母的托育年資、服務紀錄與在職訓練情形,也未提供托育空間的環境照片,導致家長無從判斷保母的專業性與托育環境的安全性。這些資訊缺漏的問題,使許多家長在選擇保母時感到迷惘與焦慮,也讓媒合單位在推薦保母時缺乏客觀依據。作為三個孩子的母親,王婉諭坦言,自己對此感同身受,「所有家長都想知道,究竟該怎麼做,才能確保孩子不受到傷害?」她因此提出六項具體改革方向,包括:強化平台搜尋功能,讓家長可透過姓名或關鍵字查詢特定保母;公開保母的托育年資與服務紀錄;揭露在職訓練情形、收費標準與收托人數;以及提供居家托育環境照片與居住成員基本資訊,協助家長全面評估托育場域的安全性與適齡性。此外,她進一步建議,主管機關應主動揭露保母的評鑑結果與訪視紀錄,並整合既有的違規公告資訊平台,讓家長能夠掌握是否有過裁罰紀錄。她也主張建立保母推薦指標機制,藉由資訊完整度、違規紀錄、服務評價等條件,協助家長辨識優質托育人員。針對個資保護方面,她建議平台應設計使用者註冊制度,讓家長在查詢資料時明確同意個資使用規範,以兼顧資訊透明與保母權益。健全托育制度,不僅需要平台功能的優化,更仰賴法制與行政並進。王婉諭強調,目前部分改革措施可透過行政命令即時推動,另有部分則須修訂《兒童及少年福利與權益保障法》,或推動《兒童托育服務法》立法。她呼籲朝野政黨共同支持法案,加速完成審查與三讀,為家長與孩子建立一個更加安全、有保障的托育環境。
台大教授遭控「騙砲」! 女碩士Po文公審「射後不理」反吃官司
3年前,台大某女碩士生與台大研究所男教授發展師生戀,由於女方疑似不滿教授「射後不理」、態度冷淡,一氣之下選擇發文公審,面對指控,男教授也對其提告。台北地院一審判決出爐,認為女碩士生因為違法個資法等罪,判其6個月、得易科罰金。男教授不服,上訴後遭高院駁回。可上訴。根據判決書,2021年男教授主動向女方用臉書傳送交友邀情,往後2人開始聯繫,並於某日在共進晚餐以後前往汽車旅館發生性行為。完事後,女方竟趁教授不注意,將其裸身躺床滑手機的畫面偷拍下來。2021年9月28日,女方於網路上發文公審男教授,控訴「他騙我單身,其實他已婚有2個小孩」、「我疑似被他傳染了性病」、「他會偽造對話紀錄、證據」,並同時將教授的姓名等個人資料公布於貼文中,再貼出不知從何取得的處女膜等驗傷單。同年11月4日,小美又發文指控教授強行要進行無套性交,貼文迅速傳布,事件引發譁然,該教授名譽嚴重受損。對此,男教授不滿被公審,提告名譽受損,在檢警調查下並無查獲有關妨害性自主的相關證據,因此針對教授不起訴處分,而女方則依加重誹謗、竊錄他人身體隱私部位及違反個資法等罪起訴。台北地院審理後,依違反個資法判她6月徒刑,得易科罰金18萬元。但男教授認為判決的刑度過低,提起上訴,高院審理後駁回,全案仍可上訴。
憂陸基因定序設備滲透 林岱樺質疑衛服部未積極管理
立法委員林岱樺今(8)日在立法院質詢時指出,有中國大陸製的次世代分子檢驗設備以幾乎免費的價格,提供給業者與醫療院所服務使用,衛福部對於中國大陸基因定序設備的管制與管理,毫無積極作為。林岱樺說,業者在賺取健保支出誘因下,恐將國人基因資訊大量洩漏給對岸特定團體,台灣民眾的基因個資,現正面臨一場「無聲入侵」。林岱樺質詢時表示,中國大陸近年積極將基因科技納入戰略國防體系,華大基因等企業與解放軍具高度關聯,早被英、美國安機構點名為生物情報風險源。然而,目前台灣各大醫療機構仍大規模使用來自中國大陸的次世代定序儀,甚至將病患檢體資料傳送至對方的雲端伺服器,等同「免費奉上」國人最敏感的生物特徵。林岱樺說,衛福部回覆給她的資料顯示,陸製設備確有外洩個資的疑慮,但衛福部的管理措施,卻僅止於發函請求經濟部限制輸入,對於已經使用中的單位,卻毫無實質作為。她批評行政體系怠惰推諉,恐讓台灣醫療體系淪為中國滲透的破口。「她直言,衛福部若繼續裝睡,就是共犯結構。」林岱樺指出,不僅食藥署許可的實驗室直接採用具軍方背景的設備,甚至部分業者為壓低成本,甘願配合中方供應鏈,讓基因定序、檢體上傳全程被中方掌控。這不僅是對醫療專業的背叛,更是對國家安全的重大威脅,台灣若連「自己的基因」都保不住,談什麼精準醫療、數位主權?林岱樺強烈要求:一、經濟部立即全面禁止中國製基因定序儀及設備輸入,並公告違規者不得參與政府採購。二、衛福部、數發部全面清查中國設備使用狀況,對所有上傳境外資料之單位展開調查。三、個資保護委員會應主動出擊,與國安單位聯合調查潛在滲透路徑,建立「基因主權紅線」。
傳國民黨中央將被搜? 吳宗憲:沒什麼好怕,就像蚊子叫
檢調近期偵查罷免立委死亡連署案,陸續搜查多個國民黨地方黨部,部分黨公職遭羈押禁見,更傳出檢調本週將搜索中央黨部。國民黨今(7)日召開中常會,邀請曾任檢察官的立委吳宗憲以「當檢調來敲門! 司法追殺下,如何保障自己權益?」為題報告,吳宗憲表示,以他了解,什麼時候搜索是不會外洩的,若不小心外洩,搜索就會停止。「外面傳的風風雨雨,自己要先把心定下來,不要去相信那些有的沒有的,因為也沒什麼好怕,常聽到這種事,就像夏天的蚊子嗡嗡叫,很吵,但不用理他」。吳宗憲指出,法律有一個重要的平等原則,但這段時間卻都看不到。從地檢署新聞稿看到,藍營罷團的行為涉犯兩個條文,偽造文書、個資保護法,全國調查官之所以瘋狂辦偽造文書案,是因為史無前例地將偽造文書核分敘獎用查察賄選,過去調查官不會這麼瘋狂辦偽造文書案,是因為這在調查局的核分敘獎是非常非常低分的。他批評,這就是不當的干預,也是司法調查機關淪陷、隨著政客走的主因。吳宗憲提到,宜蘭地檢署日前搜索國民黨宜蘭黨部時,把與案件無關要拿去申請二階連署的公文資料一併扣走,第一次新聞稿還說沒有扣,事後才發布第二份新聞稿承認此舉,引發爭議。他質疑,「我國刑事訴訟法哪一條寫有『併同帶回』?這不就是違法扣押嗎?」更直言,若這樣也算合法程序,未來是否只要檢察官想查,就能隨意將無關資料帶回審閱?吳宗憲也指出,昨天到宜蘭縣議會找黨籍議員聊,蒐集各自信任律師的名單以做基本培訓,因為律師對於偵查不瞭解、強制處分也不太懂,就做經驗交流,絕對不是串證或湮滅證據的角度,是站在國人在訴訟上有基本人權。至於近日謠傳檢調要來搜索中央黨部,吳宗憲說,以他了解,什麼時候搜索是不會外洩的,若外洩,搜索就會停止。「外面傳的風風雨雨,自己要先把心定下來,不要去相信那些有的沒有的,因為也沒什麼好怕,常聽到這種事,就像夏天的蚊子嗡嗡叫,很吵,但不用理他」。大家如果要自保,可以去找能夠諮詢法律的人或律師,彼此交流訊息,有的律師曾經當過檢察官、調查官,他們對於搜索這塊非常熟悉。
涉協助洗錢案遭調查後車禍身亡 陳梅慧案中檢偵結:因死亡不起訴
曾參與多起重大金融犯罪調查的XREX金融犯罪調查師陳梅慧,去年12月在接受台中地檢署訊問後返北途中,於國道發生車禍不幸身亡,案件引起社會關注。台中地檢署今(29)日偵結,全案針對其涉及個資法部分,由於陳女已死亡依法為不起訴處分。她的男友、刑事局科偵隊謝姓偵查員則因涉洩密獲緩起訴。XREX公司兩位創辦人蕭姓、黃姓男子也以緩起訴處理。本案源起於中檢偵辦「阿福錢包」虛擬貨幣平台案,該平台由ACE公司開發,疑涉大規模詐騙與洗錢活動,資金流動達3億餘元,整起案件已於去年3月起訴。在追查過程中,檢方發現共犯使用的雲端資料夾中,竟藏有超過10件詐騙案被害人的完整警詢筆錄。追查來源後發現,謝姓偵查員疑似在偵辦詐騙案時,將相關卷證交由女友陳梅慧協助分析幣流並執行凍結作業,檢警並在查扣電腦中發現大量個資資料,因而認定謝男可能違反洩密相關法規,陳女則涉觸犯個資保護法。去年12月3日,台中地檢署會同警政署政風單位及台中市刑大進行搜索,當日下午5點將陳、謝兩人帶回警方單位,並於6點起進行筆錄製作,晚間10時送至地檢署進行複訊。訊問約3小時後,檢方認為陳梅慧配合態度良好,無強制處分必要,當場請回;謝男則以3萬元交保。與案同時被帶回的陳女XREX上司蕭姓、黃姓男子與1名證人也獲請回。不料,隔日凌晨1時許,陳與謝搭乘Uber北返途中,途經國道一號新竹路段,因遇上「威震集團」前董事長吳明達槍擊案涉案人、前幫派成員郝廣民發生重大車禍,導致車流壅塞,陳所乘車輛停等期間遭後方車輛撞擊,陳因傷勢過重搶救不治。由於陳梅慧曾參與多起重大金流追查,包括創意私房、88會館與柬埔寨詐騙等案件,因此她車禍身亡的消息一出,社會輿論出現「假車禍、真謀害」等陰謀論揣測。歷經5個月偵辦,中檢今天宣布全案偵結,針對陳女因為已死亡依法不起訴,XREX公司創辦人蕭、黃兩人對所涉洗錢指控皆認罪,獲得緩起訴處分,陳的男友謝姓偵查員亦以洩密罪緩起訴結案,另其違反個資法部分仍將持續偵查。
麗山高中師不當處罰學生遭監院糾正 北市教育局:不定期稽核並加強宣導
台北市立麗山高中2020年發生A師處罰數名講髒話學生對窗外大喊姓名及髒話內容,該師更於民事訴訟過程中,違規下載學生個資作為訴訟資料之用。對此,監察院糾正北市教育局及麗山高中皆有違失。教育局16日回應,對於教師不當管教事件深感遺憾,將透過不定期稽核與案例宣導,確保各校確實依規定進行校安通報,並加強宣導個資保護相關法令。監察院監察委員葉大華指出,麗山高中A師於2020年11、12月間,陸續處罰數名講髒話學生對窗外大喊自己姓名及髒話內容,涉公然侮辱的不當管教,事件發時該校已有教育人員知悉,卻未依規定校安通報,進而衍生已卸除導師職務的A師又未經核准,自行利用校務行政系統下載與列印案關學生學籍及個人缺曠課紀錄最為民事訴訟使用,涉侵害學生個人資料及隱私 。葉大華表示,事後教育局未本於權責,依法督導、釐清麗山高中調查現場處理人員身分、處理經過、通報責任及A師違失行為,竟以「未有學生舉報及承認有人罵不雅字眼,無法得知發生何事,也無法進行校安通報」等顯與事實未符之內容搪塞回應陳情人,招致陳情家長續訴不斷,核有違失。葉大華說,麗山高中自2021年11月起處理A師對生校園霸凌事件,按當時適用之校園霸凌防制準則,該校以因應小組之外部委員E、F、G等3人同時兼任該案「調查小組委員」,雖無違法,卻因該3名委員後續須審查自身撰寫的調查報告,球員兼裁判的調查結果是否能公正客觀不無疑義。監察院認為,教育局未能督導該校即時查證與釐清A師不當管教及霸凌經過,引發家長質疑及續訴不斷,導致全案調查處理時程長達兩年多,均有違失,監察院教育及文化委員會於10日通過葉大華調查報告提案糾正教育局及麗山高中。教育局回應,尊重監察院指正,對於北市高中發生教師不當管教事件深感遺憾,局處一向秉持依法行政原則,致力於督導各校落實相關教育法令,將持續督導學校嚴格落實校安通報制度,透過不定期稽核與案例宣導,確保各校確實依規定進行校安通報;同時已全面檢視並針對學校教職員調閱學生個資之權限與流程訂定相關規範,並加強宣導個資保護相關法令。記者撥打麗山高中校長陳汶靖、秘書室電話,直至截稿前均未接通。